Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken - Amazon Quick
Wichtige BenutzerverwaltungsszenarienEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Verwaltung ACLs in Wissensdatenbanken

Wenn Sie Wissensdatenbanken mit Zugriffskontrolllisten (ACLs) verwenden, sind Sie dafür verantwortlich, die Benutzeridentitäten und -berechtigungen korrekt zu halten. Dadurch wird sichergestellt, dass die richtigen Personen auf die richtigen Dokumente zugreifen können. Quick synchronisiert standardmäßig automatisch alle 24 Stunden Änderungen an Identitäts- und ACL-Dateien auf Dokumentebene. Es kann bis zu einem Tag dauern, bis alle Aktualisierungen von Benutzern oder Berechtigungen im System angezeigt werden, es sei denn, Sie haben einen anderen Aktualisierungszeitplan für Ihre Wissensdatenbanken konfiguriert.

Weitere Informationen zur Konfiguration ACLs für eine bestimmte Datenquelle finden Sie unterAmazon S3-Integration.

Anmerkung

Bei Quick wird bei allen E-Mail-Adressen nicht zwischen Groß- und Kleinschreibung unterschieden. JohnDoe@example.comjohndoe@example.com, und JOHNDOE@example.com werden alle als derselbe Benutzer betrachtet.

Wichtige Benutzerverwaltungsszenarien

Die E-Mail-Bindung verstehen

E-Mail-Adressen werden dynamisch an Quick-Benutzer gebunden, wenn Benutzer Chat-Interaktionen initiieren. Diese Bindung folgt einem first-come-first-serve Ansatz. Der erste Benutzer, der mit einer bestimmten E-Mail-Adresse chattet, stellt die Bindung für diese Identität innerhalb des Namespace her.

Wenn ein Mitarbeiter Ihr Unternehmen verlässt

Wenn ein Mitarbeiter das Unternehmen verlässt, bereinigen Sie seinen Zugang umgehend:

  1. Aktualisieren Sie die ACL-Konfigurationsdateien, um Verweise auf ihre E-Mail-Adresse zu entfernen. Aktualisieren Sie in Amazon S3 beispielsweise die globale ACL-Datei oder die Metadatendateien.

  2. Aktualisieren Sie die Wissensdatenbanken, um die Änderungen zu übernehmen.

Dadurch werden potenzielle Sicherheitsprobleme vermieden, falls die E-Mail später einer anderen Person zugewiesen wird.

Wenn eine E-Mail-Adresse einem neuen Mitarbeiter neu zugewiesen wird

  • Der Zugriff auf die Wissensdatenbank mit ACL-Unterstützung wird für die neu zugewiesene E-Mail-Adresse automatisch gesperrt, um die Datensicherheit zu gewährleisten.

  • Wenden Sie sich an den Quick Support, um den Zugriff des vorherigen Benutzers zu bereinigen, bevor der neue Mitarbeiter auf Dokumente zugreifen kann, die mit dieser E-Mail verknüpft sind.

Einschränkungen

Beachten Sie bei der Konfiguration auf Dokumentenebene ACLs für Ihre Wissensdatenbanken die folgenden Einschränkungen:

  • Die ACL-Konfiguration auf Dokumentebene ist dauerhaft — Sie können sie nicht für Wissensdatenbanken aktivieren, die ACLs ohne ACL-Unterstützung erstellt wurden. Sie können die Funktion auch nicht deaktivieren, ACLs wenn sie einmal aktiviert ist. Um die ACL-Konfiguration zu ändern, erstellen Sie von Anfang an eine neue Wissensdatenbank mit der gewünschten Einstellung.

  • Gemeinsame E-Mail-Adressen innerhalb eines Namespace — Wenn mehrere Quick-Benutzer dieselbe E-Mail-Adresse innerhalb eines Namespace verwenden, verweigert das System allen Benutzern dieser gemeinsamen E-Mail-Adresse den Zugriff. Dieser Schutz verhindert, dass versehentlich der falschen Person Zugriff auf Dokumente gewährt wird.

  • Umfang der ACL-Auflösung — Alle Probleme ACLs werden im Quick-Namespace des Erstellers der Wissensdatenbank gelöst. Dies gilt unabhängig davon, ob ACLs es sich um eine E-Mail-Adresse oder einen Gruppennamen handelt. Quick sucht nach Identitäten im Unternehmenskontext des Erstellers, um eine konsistente Identitätslösung zu gewährleisten.

  • Zeitplan für die Wiederverwendung von E-Mail-Adressen — Wenn Ihr Unternehmen eine E-Mail-Adresse von einem Mitarbeiter einem anderen zuweist, müssen Sie den Zeitplan unbedingt berücksichtigen. Wenn der vorherige Mitarbeiter Quick nie für Chat- oder KI-Interaktionen verwendet hat und die E-Mail vor der nächsten ACL-Aktualisierung neu zugewiesen wird, kann der neue Mitarbeiter vorübergehend auf Dokumente zugreifen, die für den vorherigen Mitarbeiter bestimmt sind.

    Um dies zu vermeiden, führen Sie die folgenden Schritte der Reihe nach aus:

    1. Aktualisieren Sie Ihren ACLs (falls zutreffend, z. B. in Amazon S3), um den alten Benutzer zu entfernen und den neuen Benutzer hinzuzufügen.

    2. Aktualisieren Sie Ihre Wissensdatenbank manuell oder warten Sie auf die automatische tägliche Aktualisierung.

    3. Weisen Sie dem neuen Mitarbeiter die E-Mail-Adresse zu.

    Dadurch wird sichergestellt, dass die Zugriffsberechtigungen ordnungsgemäß synchronisiert werden, bevor der neue Benutzer Quick verwendet.

  • Forschungskompatibilität — Wissensdatenbanken, für die die Dokumentebene ACLs aktiviert ist, sind derzeit nicht mit Quick Research kompatibel. Wenn Sie Dokumente aus einer ACL-fähigen Wissensdatenbank für Forschungszwecke verwenden müssen, erstellen Sie eine separate Wissensdatenbank ohne ACLs diese Dokumente.